Heute stellte auf Einladung der Bundesverbraucherschutzministerin Ilse Aigner der Saarbrücker Informatiker Michael Backes eine Software namens X-Pire vor, die digitales Rechtemanagement bei Bildern bieten soll. Vergessen ist in mancherlei Hinsicht wichtig, aber die vorgestellte Lösung gehört auf den Schrotthaufen technizistischer Ansätze.
Hier die wichtigsten Punkte:
1. Es handelt sich um eine kostenpflichtige Firefox-Erweiterung. Ein Großteil der Nutzer ist nicht einmal in der Lage, eine Erweiterung zu installieren. Kostenpflicht für ein Projekt eines Informatikprofessors halte ich für bedenklich
2. Die verschlüsselten Bilder sind nur anzeigbar für Nutzer mit a) Firefox und b) dem Plugin. Das ist inakzeptabel.
3. Die Software ist proprietär. Sollte X-Pire einmal Pleite sein, sind alle Nutzer angeschmiert – und ihre Daten verschlüselt, denn:
4. Ein zentraler Keyserver ist eine tolle Idee. Kleine DDoS-Attacke, schon ist es bildarm im Netz.
5. X-Pire.de hätte die volle Übersicht über Bildabrufe im Internet.
6. Die Verschlüsselung ist mit einfachen Mitteln zu knacken, zum Beispiel mit der Killerapplikation Screenshotmachen.
Nein, so geht das nicht. Es geht nur auf eine Art: Jedes etwas bessere CMS kennt Auslaufdaten (Expire-Dates). Dabei werden die Dateien vom Server gelöscht, was nicht wesentlich unsicherer ist als die screenshotanfällige X-Pire-Lösung. Das Einrichten von Auslaufdaten für Inhalte sind also serverseitig im Rahmen des technisch Möglichen machbar und könnten tatsächlich auch verpflichtend in Recht gegossen werden. Zudem könnte man einführen, dass nach einer gewissen Inaktivität und fehlgeschlagener Kontaktaufnahme Inhalte gelöscht werden. Das alles wäre eine Art Vergessen, aber ohne zentralistischen, für die Nutzer kostenintensiven DRM-Unfug a la X-Pire.
Der Skandal ist doch das die Aigner sich für so einen Bullshit auch noch vor den Karren spannen lässt… Ich frag mich echt wie bekommt ein „Informatiker“ mit so einem Mist auch noch so eine große Aufmerksamkeit? Sorry aber ich bin mal ne Runde facepalmieren…
Die volle Übersicht über die Abrufe einer Site hat man auch heute schon, wenn man andere Dienste von extern einbindet – etwa ReCAPTCHA oder flattr.
Was passiert denn bei X-pire, wenn die Polizei ankommt (oder ein zivilrechtlicher Anspruch mit einstweiliger Verfügung) und sagt, das Bild sowieso ist abgelaufen, aber wir brauchen das als Beweisstück? Haben die dann noch Zugriff auf die Keys und können ran?
@Markus Hansen: Nach eigener Aussage können die bereits gelöschte Bilder nicht mehr hervorholen, weil man den Schlüssel natürlich löschen würde.
Für die Internet-Ausdrucker:
Bilder ausdrucken und wieder einscannen. Gnihihihi
Boah, is das ein unausgereifter, weltfremder Vorschlag. Der hat ein sehr kurzes Verfallsdatum: Er zerfällt automatisch von selbst, wenn den jemand schief anguckt.
Ich erspare mir heute mal die lange Rede.
Eine rechtliche Verpflichtung zum digitalen Vergessen ist unfassbar kulturfeindlich, freiheitsbeschränkend und pseudo-datenschützend.
Danke, endlich schreibt das mal jemand.
Selbstverständlich könnten Systeme Inhalte löschen. Man muss es nur spezifizieren.
Verlagsangebote könnten es heute schon: zB Kommentare löschen (und unter uns: sie werden häufig tatsächlich irgendwann gelöscht).
Auch das Web könnte es, wenn es standardisiert wäre (W3C). Wenn wir es wollten, müssten wir den Daten „nur“ ein Attibut mitgeben, wer der Autor ist.
Und es geht auch übergreifend zwischen den Systemen, die per APII Daten tauschen. Nämlich über Erlaubnisse; auch bei Facebook müsen sich zB Drittsysteme an Nutzungsbestimmungen halten, und dazu gehört, dass sie selbst löschen, wenn das führende Facebook gelöscht hat.
Natürlich verhindert das alles das vorherige Kopieren nicht!
Aber schön zu sehen, wie tief in Saarland die Latte für Uni-finanzierte Spin-Offs hängt. Mit ein bisschen Reputation fragt keiner mehr nach dem Sinn…
Den Digitalen Radiergummi sollte man als erstes gegen sich selbst einsetzten.
Wer privates im Netz löschen will kann das jetzt schon.
In jedem anständigen Forum mit Anmeldung gibt ’s ne edit Funktion, ansonsten kann man nen Moderator anschreiben, die sind da im Normalfall freundlich, besonders, wenn etwas unter Klarnamen steht.
Das eigentliche Problem ist, wenn halt ‚Freunde‘ das ‚KotzenNachDerParty.jpg‘ hochladen und verbreiten. Da müsste ja der Bürger selbst nachdenken und überlegen ob ER/SIE die Privatsphäre anderer verletzt. Aber nein, Facebook und Google spionieren uns alle persönlich aus und laden dann die Fotos selbst hoch.
Ich schlage hiermit Ilse Aigner für das eiserne Vierkanal-Kleeblatt zweiter Klasse vor. Möge dieser Vorschlag schnell auf Seite 10 wandern.
Ich bin sicher Facebook und andere werden sich freuen und den Upload solcher Bilddateien mit irgendwelchen Keys ganz einfach und schnell unterbinden. Dann heisst es : „Dieses Bildformat wird leider nicht unterstützt!“.
Aber spätestens wenn dieser tolle E-Radiergummi als die Zukunfts-Innovation in Sachen Datenschutz made in Germany in der ganzen Welt anklang findet – hüstel – werden wir endlich den Radiergummi auch auf Facebook und Co. nutzen können. Was für eine Lachnummer.
Die quasi Überwachung der Bilddateien ist ja wohl ebenfalls ein Witz. Sozusagen eine Art Vorratsdatenspeicherung durch die Hintertür – denn sollte der Radiergummi irgendwann mal Pflicht werden und nicht nur Bilddateien unterstützen – kann man immer nachvollziehen was der Internet-Michel so hochgeladen hat – und das auch bestimmt nach dem das Bild verfallen ist.
@markus: danke!
> Jedes etwas bessere CMS kennt Auslaufdaten (Expire-Dates). Dabei werden die Dateien vom Server gelöscht, was nicht wesentlich unsicherer ist als die screenshotanfällige X-Pire-Lösung. Das Einrichten von Auslaufdaten für Inhalte sind also serverseitig im Rahmen des technisch Möglichen machbar und könnten tatsächlich auch verpflichtend in Recht gegossen werden.
Das darf auf keinen Fall geschehen. Dann dürfte man am Ende nur noch zertifizierte CMS einsetzen. Dann lieber so ein Schwachsinnsplugin, das keiner benutzt.
Ich weiss nicht, irgendwie kommt mir diese ganze Idee schrecklich bekloppt vor.
Ich habe bei dem Gedanken an diese Idee irgendwie folgendes Bild im Kopf: Man klappert nach X Jahren die Leute aus seinem Abi-Jahrgang ab um peinliche Passagen/Bilder aus der damaligen Abi-Zeitung (sofern noch vorhanden) mit schwarzem Edding zu bearbeiten.
Ich frage mich eher, ob sich hinter sowas nicht die Angst vor gemachten Fehlern in der Vergangenheit versteckt.
Muss man dann in Zukunft eine „sauber geleckte“ Biographie haben weil es möglich ist? dass aus dem Recht auf Vergessen die Pflicht zum Vergessen wird?
Und was ist eigentlich mit meinen Urlaubs-Videos?
Auch Hadmut Danisch hat X-Pire rückstandslos zerlegt: http://www.danisch.de/blog/2011/01/05/idiotische-kryptographie-made-in-germany/
Wieviel von unseren Steuergeldern hat Frau Ministerin Aigner jetzt in dieses „Projekt“ investiert?
Bitte noch einmal betonen, bei welchr Partei Frau Aigner ist :).
@17 MarkusJ: Danke für den Link. Ist zwar wenig diplomatisch geschrieben, aber inhaltlich leider voll überzeugend.
Im Tagesspiegel gibt es noch ein Interview mit dem Entwickler des Radiergummis. Aus diesem stammt auch folgendes Zitat:
TS: Bilder, die entschlüsselt abgerufen werden, können aber trotzdem heruntergeladen und danach ohne die Verschlüsselung wieder hochgeladen werden, oder?
MB: Das ist richtig. Die Frage ist aber, was technologisch möglich ist und das sollte man versuchen zu erreichen, sofern es Sinn macht. Dass Dateien kopiert und wieder online gestellt werden, ist nicht zu verhindern. In der Regel wird dies aber die Ausnahme bleiben. Wenn vor Ablauf des Verfallsdatums nichts böswillig mit dem Bild geschieht, ist eine Verschlüsselung momentan der wirksamste Schutz. Wichtig ist, dass man aktiv wird, wenn man Inhalte ins Netz stellt. Wer dies unbedacht tut, hat die Kontrolle über seine Daten bereits aufgegeben.
http://www.tagesspiegel.de/medien/digitale-welt/verschluesselung-ist-momentan-der-wirksamste-schutz/v_detail,3695194.html
Man braucht also noch nicht mal einen Screenshot zu machen, es reicht einfach das Bild zu speichern.
API: http://pastebin.com/WsZNuF7P
PS: Jeder Schlüssel bekommt eine fortlaufende Nummer. Im Moment sind wir bei 215. Ein durchschlagender Erfolg, also.
Oh und nochwas: 1) Kein 64-bit Plugin 2) OpenSSL statisch reingelinkt (was kann da schon passieren?!? http://www.openssl.org/news/vulnerabilities.html) 3) libjpeg statisch reingelinkt. Echte Sicherheitsexperten also. Nur von Softwareentwicklung haben sie nicht so viel Ahnung -.-
Erstaunlich, was sich die Leute so alles einfallen lassen. Dass sich das ein Informatiker ausgedacht hat, lässt mir allerdings die Frage aufkommen, ob die letzte Pisa-Studio nicht vielleicht arg schön geredet wurde?
Auf X-pire.de kann man über den Entwickler lesen: „Michael Backes ist Inhaber des Lehrstuhls für Informationssicherheit und Kryptografie an der Universität des Saarlandes“. Von Webstandards hat man an der Uni dann ja scheinbar noch nie etwas gehört. Oder warum sonst funktioniert die Software nur mit Firefox?
Und naja, wenn ich Bilder online stellen will, die ich nur für einige Zeit dort haben will, dann lade ich die natürlich nur dort hoch, wo ich die jederzeit wieder löschen kann. Wozu sollte ich mir so ein Plugin installieren?
DES IS A SCHERZ?!!!!
mich erinnert der vorschlag irgendwie an thermopapier.
.~.
Und das kommt von nem IT Prof?
Hm vielleicht doch gut, dass ich was anderes studiere und IT Kram autodidaktisch mach :D
Fehlt nur noch das Verfallsdatum für mp3s und pdfs. Labels und Verlage haben endlich wieder ein Geschäftsmodel und die Wirtschaft ist gerettet!
Die Gier versucht Geld aus dem net zu saugen – das ist der Hintergrund für diesen „Radiergummi“. Wird ein gutes Geschäft für Mahnanwälte, wenn ein Bild auftaucht, dessen Verfallsdatum ausgelaufen ist.
Ha Ha… ist sowas wirklich nötig?
Das programm wird ja doch recht intensiv vermöbelt, ich finde den Grundgedanken eigentlich nicht soo verkehrt, da die Annahme, daß jeder böswillig Screenshots macht und diese dann wieder hochlädt nicht unbedingt realistisch ist. Viel ungünstiger ist es imo, mit Ilse Aigner Werbung zu machen, das würde ich als einen der triftigeren Gründe für die schlechte Stimmung ausmachen^^.
Auch wenn das vom timing her nicht optimal ist, habe ich eine ähnliche Webapplikation geschrieben, aber rein privat als Projekt an der Uni.
Im Prinzip geht es darum, dass Leute Informationen austauschen können, ohne das dies später nachvollzogen werden kann. Statt der eigentlichen Nachricht schreibt man einen „mini-link“, hinter dem sich eine einfache Botschaft oder Mini-Diskussionsforum verbirgt, das sich nach der eingestellten Ablaufzeit selbstständig löscht. Auch wenn die Atmosphäre für solche Projekte atm wohl etwas mit dioxin vergiftet ist, freue ich mich doch, wenn der ein oder andere sich das mal anschaut und Feedback gibt. Zu finden unter http://www.melting-link.com . Vg
\Killerapplikation\…. rofl! ymmd!